보안공지

등록일 : 2017-4-3

Microsoft Windows Server 2003 R2의 IIS(Internet Information Services) 6.0의 WebDAV 서비스에있는 ScStoragePathFromUrl 함수의 버퍼 오버플로를 통해 원격 공격자는 PROPFIND 요청에서 "If :

원격 공격자는 PROPFIND 메서드를 사용하여 조작 된 요청으로 IIS WebDAV 구성 요소의이 취약점을 악용 할 수 있습니다. 악용을 성공적으로 수행하면 응용 프로그램을 실행하는 사용자의 컨텍스트에서 서비스 거부 조건 또는 임의 코드가 실행될 수 있습니다. 이 결함을 발견 한 연구자들에 따르면이 취약점 은 2016 년 7 월 또는 8 월에 익스플로익 코드가 사용되었고, 2017년3 월 27 일 일반에 공개되었습니다. 이 취약점은 일반적인 버퍼 오버 플로우 취약점으로 성공적으로 악용 된 경우이 취약점으로 인해 원격 코드가 실행될 수 있습니다. 때로는 실패한 공격으로 서비스 거부 조건이 발생할 수도 있습니다.

트렌드마이크로 솔루션별 대응

IIS 6.0은 Windows Server 2003에 포함되어 있습니다. 불행히도 Microsoft는 더 이상 이전 OS 버전을 지원하지 않으며 패치를 지원하지 않고 있습니다. 다음과 같이 트렌드마이크로 솔루션을 통하여 해당 취약점을 사전에 탐지하고 대응 할 수 있습니다.

• Deep Security를 이용한 Virtual Patching 및 공격 사전 차단
  - DPI 룰 ID : 1008266 - Microsoft IIS WebDAV ScStoragePathFromUrl 버퍼 오버 플로우 취약점 (CVE-2017-7269)
• Deep Discovery Inspector를 이용한 취약점 공격 탐지
  - Rule ID 2357 - CVE-2017-7269-HTTP_WEBDAV_BUFFER_OVERFLOW
• 티핑포인트 를 이용한 해당 취약점 공격 실시간 차단
  - HTTP : WebDAV ScStoragePathFromUrl 버퍼 오버플로 취약점